近日,证监会发布实施《证券期货业信息系统审计指南》金融行业标准。
信息系统审计是依据国家及行业信息系统相关规范和标准,对信息系统规划、建设、运维和应急等活动进行自我检查和评价,判断系统运行的安全性、系统建设的合规性和系统应用绩效,提出整改建议,并持续跟踪落实整改情况。鉴于信息系统审计是国内外通用和成熟的做法,我会证券期货业信息化工作领导小组多次强调,要在全行业开展信息系统审计工作,每年要依据国家和行业发布的信息技术规则对信息化建设和信息系统安全保障工作进行合规性审计,并相应进行建设整改。
按照国家和行业的相关要求,行业机构积极开展了信息系统审计工作,从实践情况看,存在以下突出的问题:一是对审计要求掌握不全面;二是缺乏可操作性强的指南。为指导和规范行业开展信息系统审计工作,2013年,我会牵头组织相关单位起草行业标准《证券期货业信息系统审计规范》(以下简称《审计规范》),对近年来国家及行业信息技术规章、规范、指引和标准进行了全面梳理,按照“从严”的原则,明确了信息系统规划、建设、运维和应急等活动的3000余个审计项。2014年12月26日,我会正式发布《审计规范》,从信息系统审计的组织、内容两个方面,对行业机构自主开展信息系统审计工作进行了规范。
《审计规范》发布以来,行业各机构积极依照《审计规范》开展信息系统审计,有针对性地采取防范和改进措施,提高了信息安全保障水平,但由于缺乏统一的审计步骤,仍然存在审计过程随意性较高、审计结论不客观等现象。为进一步确保审计工作的规范性和客观性,帮助审计人员按照《审计规范》的要求完成信息系统审计,我会制定行业系列标准《证券期货业信息系统审计指南》(以下简称《审计指南》)。《审计指南》标准分为证券交易所、期货交易所、证券登记结算机构、其他核心机构、证券公司、基金管理公司和期货公司7个部分,给出了《审计规范》中每个审计项的参考性审计依据和审计步骤,以规范行业核心机构和经营机构的审计人员客观准确地实施信息系统审计。
2016年,为了持续推进资本市场信息化建设工作,降低行业信息系统运行风险,提高行业运行效率,提升行业标准化水平,我会还将陆续组织制定多项金融行业标准。
(原标题:证监会发布实施《证券期货业信息系统审计指南》金融行业标准)